サーバー側レンダリング

このガイドでは、Next.js のサーバー側ランタイムから Amplify Auth および Data API を使用する方法について説明します。

Amplify Next.js アダプターをインストールする

注: Amplify JS v6 は Next.js バージョン範囲 >=13.5.0 <16.0.0 をサポートしています。 Amplify と統合するために正しいバージョンを使用していることを確認してください。

Amplify API をサーバー側で使用するには、Amplify ライブラリに加えて Amplify Next.js アダプターをインストールする必要があります:

Terminal

npm add aws-amplify @aws-amplify/adapter-nextjs

Next.js で Amplify を設定する

Next.js アプリケーションのサーバー側で Amplify API を使用するために runWithAmplifyServerContext 関数を作成する必要があります。

コードベース内の utils フォルダ下に amplifyServerUtils.ts ファイルを作成できます。このファイルでは、Amplify CLI によって生成される amplify_outputs.json ファイルから Amplify バックエンド出力をインポートし、createServerRunner 関数を使用して runWithAmplifyServerContext 関数を作成します。

例えば、utils/amplifyServerUtils.ts ファイルは次のコンテンツを含むことができます:

src/utils/amplifyServerUtils.ts
import { createServerRunner } from '@aws-amplify/adapter-nextjs';
import outputs from '@/amplify_outputs.json';
export const { runWithAmplifyServerContext } = createServerRunner({
  config: outputs

エクスポートされた runWithAmplifyServerContext 関数を使用して、分離されたリクエストコンテキスト内で Amplify API を呼び出すことができます。例については、サーバー側での Amplify カテゴリ API の呼び出しセクションを参照してください。

ヒント: createServerRunner 関数を一度だけ呼び出し、runWithAmplifyServerContext 関数をスレッド全体で再利用する必要があります。

ヒント: このステップは、Next.js アプリケーションのクライアント側で Amplify API を使用している場合にのみ実行してください。例えば、Amplify Auth signIn API を呼び出してユーザーをサインインしたり、クライアント側で GraphQL サブスクリプションを使用したりする場合です。

Next.js アプリケーションのクライアント側で Amplify ライブラリを使用する場合、シングルページアプリケーションで Amplify を使用する場合と同じように Amplify.configure を呼び出すことで Amplify を設定する必要があります。

注: Next.js アプリケーションでクライアント側で Amplify ライブラリを使用するには、Amplify.configure を呼び出す際に ssr を true に設定する必要があります。これにより、Amplify ライブラリはトークンをブラウザーのクッキーストアに保存するよう指示します。認証のために Next.js サーバーへのリクエストと共にクッキーが送信されます。

'use client';
import outputs from '@/amplify_outputs.json';
import { Amplify } from 'aws-amplify';
Amplify.configure(outputs, {
  ssr: true // Next.js で Amplify を使用する場合は必須
export default function RootLayoutThatConfiguresAmplifyOnTheClient({
  children: React.ReactNode;
  return children;

アプリケーションのライフサイクルの早い段階で Amplify.configure を呼び出すことを確認してください。他の Amplify JavaScript API の前に Amplify.configure が呼び出されていない場合、設定がないか NoCredentials エラーが発生します。この問題の考えられる原因については、ライブラリが設定されていないトラブルシューティングガイドを参照してください。

Amplify.configure への繰り返しの呼び出しを避けるために、トップレベルのクライアント側レンダリングレイアウトコンポーネントで一度呼び出すことができます。

詳細を学ぶ

Next.js App Router アプリケーションで Amplify を設定する

Next.js App Router を使用している場合、Amplify を設定するクライアントコンポーネントを作成してルートレイアウトにインポートできます。

ConfigureAmplifyClientSide.ts:

src/components/ConfigureAmplifyClientSide.tsx
'use client';
import { Amplify } from 'aws-amplify';
import outputs from '../amplify_outputs.json';
Amplify.configure(outputs, { ssr: true });
export default function ConfigureAmplifyClientSide() {
  return null;

layout.tsx:

src/app/layout.tsx
import ConfigureAmplifyClientSide from '@/components/ConfigureAmplifyClientSide';
import './globals.css';
import type { Metadata } from 'next';
export const metadata: Metadata = {
  title: 'Create Next App',
  description: 'Generated by create next app',
export default function RootLayout({
  children,
  children: React.ReactNode;
    <html lang="en">
      <body className="container pb-6">
          <ConfigureAmplifyClientSide />
          {children}
        </>
      </body>
    </html>

Next.js サーバー側ランタイムを使用した認証

(実験的) サーバー側で認証を実行し、HttpOnly クッキーを有効にする

警告: この機能は実験的であり、将来のリリースで変更される可能性があります。

サーバー側サインイン機能を有効にすると、認証トークンは HttpOnly クッキーに保存され、HttpOnly 属性を変更することはできません。これらのクッキーはクライアント側スクリプトからアクセスできないため、クライアント側で Amplify JS API を使用することはできません。したがって、クライアント側で Amplify を設定する必要はありません。サーバー側でこれらの Amplify JS サーバー側 API を使用し続けることができます。

Next.js アプリケーションでサーバー側認証フローを有効にするには、追加の設定が必要です。

ステップ 1 - 環境変数でアプリのオリジンを指定する

Next.js アプリケーションに次の環境変数を追加します。例えば .env ファイルで:

.env

AMPLIFY_APP_ORIGIN=https://myapp.com

この環境変数が Next.js アプリケーションのサーバーランタイムでアクセス可能であることを確認します。

注: トークンクッキーはサーバー側認証フローを通じて送信されます。本番環境では、セキュリティを強化するため、オリジンに HTTPS を使用することが推奨されます。

ステップ 2 - `createAuthRouteHandlers` 関数をエクスポートする

createAuthRouteHandlers 関数は、サーバー側使用のために Amplify を設定する際に createServerRunner 関数の呼び出しによって作成されます。この関数を amplifyServerUtils.ts ファイルからエクスポートできます。runtimeOptions パラメータを使用してクッキー属性を設定することもできます。

src/utils/amplifyServerUtils.ts
import { createServerRunner } from '@aws-amplify/adapter-nextjs';
import outputs from '@/amplify_outputs.json';
export const {
  runWithAmplifyServerContext,
  createAuthRouteHandlers,
} = createServerRunner({
  config: outputs,
  runtimeOptions: {
    cookies: {
      domain: '.myapp.com', // すべてのサブドメインでクッキーを利用可能にする
      sameSite: 'strict',
      maxAge: 60 * 60 * 24 * 7 // 7 日間

ステップ 3 - Auth API ルートを設定する

createAuthRouteHandlers 関数を使用して API ルートを作成します。例:

src/app/api/auth/[slug]/route.ts
import { createAuthRouteHandlers } from "@/utils/amplifyServerUtils";
export const GET = createAuthRouteHandlers({
  redirectOnSignInComplete: "/home",
  redirectOnSignOutComplete: "/sign-in",

src/pages/api/auth/[slug].ts
import { createAuthRouteHandlers } from "@/utils/amplifyServerUtils";
export default createAuthRouteHandlers({
  redirectOnSignInComplete: "/home",
  redirectOnSignOutComplete: "/sign-in",

上記の例では、Amplify は次の API ルートを生成します:

API ルート	機能
`/api/auth/sign-up`	エンドユーザーをこのルートにナビゲートすると、Amazon Cognito Managed Login サインアップフォームにリダイレクトされます。サインアップとサインインの後、`/api/auth/sign-in-callback` ルートにリダイレクトされます。
`/api/auth/sign-in`	エンドユーザーをこのルートにナビゲートすると、Amazon Cognito Managed Login サインインフォームにリダイレクトされます。サインイン後、`/api/auth/sign-in-callback` ルートにリダイレクトされます。
`/api/auth/sign-in?provider=<social-provider-name>`	エンドユーザーをこのルートにナビゲートすると、まず Amazon Cognito Managed Login にリダイレクトされ、次に指定されたソーシャルプロバイダーのサインインページにリダイレクトされます。サインイン後、`/api/auth/sign-in-callback` ルートにリダイレクトされます。
`/api/auth/sign-out`	エンドユーザーをこのルートにナビゲートすると、エンドユーザーはサインアウトされ、`/api/auth/sign-out-callback` ルートにリダイレクトされます。
`/api/auth/sign-in-callback`	Amazon Cognito Managed Login はサインイン後、エンドユーザーをこのルートにリダイレクトします。Amplify は認証トークンを交換し、ブラウザークッキーストア内に HttpOnly クッキーとして保存し、`redirectOnSignInComplete` パラメータで指定されたルートにエンドユーザーをリダイレクトします。
`/api/auth/sign-out-callback`	Amazon Cognito Managed Login はサインアウト後、エンドユーザーをこのルートにリダイレクトします。Amplify はアクセストークンとリフレッシュトークンを無効化し、ブラウザークッキーストアからトークンクッキーを削除してから、`redirectOnSignOutComplete` パラメータで指定されたルートにエンドユーザーをリダイレクトします。

Amazon Cognito Managed Login ページの言語をカスタマイズするには、/api/auth/sign-in ルートと /api/auth/sign-up ルートに lang クエリパラメータを追加できます。例: /api/auth/sign-in?lang=fr。サポートされている言語の詳細については、Managed login ローカライズドキュメントを参照してください。

注: サインアウト呼び出しは、Amazon Cognito Managed Login からのサインアウト、トークンの無効化、クッキーの削除を含む複数のステップで構成されます。ユーザーがプロセス中にブラウザーを閉じた場合、次が発生する可能性があります:

認証トークンが無効化されていない - ユーザーはサインインしたままです
認証トークンは無効化されていますがクッキーは削除されていない - ユーザーがアプリを再度訪問したときにクッキーが削除されます

ステップ 4 - リダイレクト URL を Amplify の Auth リソースに提供する

コールバック API ルートをAuth リソース設定のリダイレクト URL として提供できます。例:

amplify/auth/resource.ts
export const auth = defineAuth({
  loginWith: {
    email: true,
    externalProviders: {
      callbackUrls: ["https://myapp.com/api/auth/sign-in-callback"],
      logoutUrls: ["https://myapp.com/api/auth/sign-out-callback"],

これにより、Amazon Cognito Hosted UI はサーバー側認証フローをサポートできます。最新の Amazon Cognito Managed Login ブランディングにアップグレードして、サインインおよびサインアップページをカスタマイズできます。詳細については、Amazon Cognito ユーザープール Managed Login を参照してください。

ステップ 5 - サーバー側認証フローを開始するためにアンカーリンクを使用する

HTML アンカーリンクを使用してユーザーをサインインおよびサインアップルートにナビゲートします。例:

src/components/SignInButton.tsx
export default function SignInButton() {
    <a href="/api/auth/sign-in">
      Sign In

src/components/SignInWithGoogleButton.tsx
export default function SignInWithGoogleButton() {
    <a href="/api/auth/sign-in?provider=Google">
      Sign In with Google

src/components/SignUpButton.tsx
export default function SignUpButton() {
    <a href="/api/auth/sign-up">
      Sign Up

src/components/SignOutButton.tsx
export default function SignOutButton() {
    <a href="/api/auth/sign-out">
      Sign Out

エンドユーザーが上記のボタンをクリックすると、対応するサーバー側認証フローが開始されます。

Next.js ミドルウェアでユーザーセッションを検証する

fetchAuthSession API を使用して、Next.js アプリケーションのミドルウェアで受信リクエストに添付されている認証セッションを確認してルートを保護できます。例:

src/middleware.ts
import { fetchAuthSession } from 'aws-amplify/auth/server';
import { NextRequest, NextResponse } from 'next/server';
import { runWithAmplifyServerContext } from '@/utils/amplifyServerUtils';
export async function middleware(request: NextRequest) {
  const response = NextResponse.next();
  const authenticated = await runWithAmplifyServerContext({
    nextServerContext: { request, response },
    operation: async (contextSpec) => {
      try {
        const session = await fetchAuthSession(contextSpec);
        return (
          session.tokens?.accessToken !== undefined &&
          session.tokens?.idToken !== undefined
      } catch (error) {
        console.log(error);
        return false;
  if (authenticated) {
    return response;
  return NextResponse.redirect(new URL('/sign-in', request.url));
export const config = {
  matcher: [
     * 次で始まるもの以外のすべてのリクエストパスと一致させます:
     * - api (API ルート)
     * - _next/static (静的ファイル)
     * - _next/image (画像最適化ファイル)
     * - favicon.ico (ファビコンファイル)
    '/((?!api|_next/static|_next/image|favicon.ico|sign-in).*)'

この例では、受信リクエストが有効なユーザーセッションに関連付けられていない場合、リクエストは /sign-in ルートにリダイレクトされます。

注: response コンテキストを使用して fetchAuthSession を呼び出すと、更新されたトークン (存在する場合) が応答の Set-Cookie ヘッダーを経由してクライアントに送り返されます。

サーバー側での Amplify カテゴリ API の呼び出し

Next.js アプリケーションのサーバーで Amplify API を使用するための Auth カテゴリについては、以下を行う必要があります:

/server サブパスから API をインポートします。
@aws-amplify/adapter-nextjs からエクスポートされた createServerRunner 関数を呼び出すことで作成された runWithAmplifyServerContext ヘルパー関数を使用して、分離されたサーバーコンテキストで Amplify API を呼び出します。

GraphQL API カテゴリについては、サーバー側ランタイムからデータに接続を参照してください。

注: Amplify API のサブセットはこれで Next.js のサーバー側から呼び出すことができます。これらの API は /server サブパスからエクスポートされます。サポートされている API の完全なリストを参照してください。

注: Next.js アプリケーションのサーバーアクションで Amplify サーバー側 API を使用しており、next build の実行時に次のエラーが発生した場合:

./node_modules/@aws-amplify/core/node_modules/@aws-crypto/sha256-js/build/module/index.js + 12 modules

Cannot get final name for export 'fromUtf8' of ./node_modules/@smithy/util-utf8/dist-es/index.js

next.config.js に以下を追加できます:

next.config.js
/** @type {import('next').NextConfig} */
const nextConfig = {
    serverComponentsPackages: ['@aws-crypto'],

詳細については、serverComponentsPackages に関する Next.js ドキュメントを参照してください。

Next.js App Router の使用

React サーバーコンポーネントでの動的レンダリング

動的レンダリングは、受信リクエストから抽出されたユーザーセッションに基づいています。

import { cookies } from 'next/headers';
import { getCurrentUser } from 'aws-amplify/auth/server';
import { runWithAmplifyServerContext } from '@/utils/amplifyServerUtils';
// このページは常にリクエストごとに動的にレンダリングされます
export const dynamic = 'force-dynamic';
export default async function AuthGetCurrentUserServer() {
    const currentUser = await runWithAmplifyServerContext({
      nextServerContext: { cookies },
      operation: (contextSpec) => getCurrentUser(contextSpec)
    return (
      <p>{`Hello, ${currentUser.username}`}</p>
  } catch (error) {
    console.error(error);
    return <p>Something went wrong...</p>;

React サーバーコンポーネントでの静的レンダリング

静的レンダリングはユーザーセッションを必要としないため、nextServerContext パラメータを null として指定できます。これはいくつかの使用例で便利です。例えば、Storage API をゲストアクセス (バックエンドで有効にしている場合) で使用する場合です。

import { getUrl } from 'aws-amplify/storage/server';
import Image from 'next/image';
import { runWithAmplifyServerContext } from '@/utils/amplifyServerUtils';
// このページを 60 分ごとに再レンダリングします
export const revalidate = 60 * 60; // 秒単位
export default async function StaticallyRenderedPage() {
    const splashUrl = await runWithAmplifyServerContext({
      nextServerContext: null,
      operation: (contextSpec) =>
        getUrl(contextSpec, {
          key: 'splash.png'
    return (
      <Image
        src={splashUrl.url.toString()}
        alt="Splash Image"
        width={500}
        height={500}
  } catch (error) {
    console.error(error);
    return <p>Something went wrong...</p>;

注: 上記の例では、getUrl API によって返される URL は期限切れになります。必要に応じてページを再レンダリングするように revalidate パラメータを指定して、URL が確実に再生成されるようにすることができます。

ルートハンドラーで

ルートハンドラーは GET /apis/get-current-user を有効にする API ルートを実装する必要があります。

import { getCurrentUser } from 'aws-amplify/auth/server';
import { cookies } from 'next/headers';
import { NextResponse } from 'next/server';
import { runWithAmplifyServerContext } from '@/utils/amplifyServerUtils';
export async function GET() {
  const user = await runWithAmplifyServerContext({
    nextServerContext: { cookies },
    operation: (contextSpec) => getCurrentUser(contextSpec)
  return NextResponse.json({ user });

/apis/get-current-user を呼び出すと、現在サインインしているユーザーの user データを含むペイロードが返されます。

Next.js Pages Router の使用

`getServerSideProps` で

次の例は、リクエストから現在のユーザーデータを抽出し、プロップを通じてページ React コンポーネントに提供します。

export const getServerSideProps: GetServerSideProps = async ({ req, res }) => {
  const currentUser = await runWithAmplifyServerContext({
    nextServerContext: { request: req, response: res },
    operation: (contextSpec) => getCurrentUser(contextSpec)
  return { props: { currentUser } };

`getStaticProps` で

App Router での静的レンダリングと同様に、nextServerContext パラメータの値として null を渡して、ゲストアクセスで Amplify Storage API を使用できます。

export async function getStaticProps() {
  const splashUrl = await runWithAmplifyServerContext({
    nextServerContext: null,
    operation: (contextSpec) => getUrl(contextSpec, { key: 'splash.png' })
    props: { imageUrl: splashUrl.url.toString() },
    revalidate: (splashUrl.expiresAt.getTime() - Date.now()) / 1000 // 秒単位

Next.js サーバー側使用でサポートされている API

サーバーで使用をサポートするすべての API は、aws-amplify/<category>/server サブパスからエクスポートされます。サーバー側の使用例については、これらの API を使用する必要があります。

カテゴリ	API	サーバー (Node.js) Amplify Hosting/Vercel	Vercel Edge Runtime (ミドルウェア)
Auth	`fetchAuthSession`	✅	✅
Auth	`fetchUserAttributes`	✅	✅
Auth	`getCurrentUser`	✅	✅
Data	`generateServerClientUsingCookies`	✅
Data	`generateServerClientUsingReqRes`	✅
Storage	`getUrl`	✅
Storage	`getProperties`	✅
Storage	`list`	✅
Storage	`remove`	✅
Storage	`copy`	✅

Amplify JS で現在サポートされていないサーバー側の使用例がありますか? AWS SDK for JavaScript を使用することを検討してください。